Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF300 - Debian Linux - System Administrator » DOF400 - Présentation de la Formation » DOF405 - Puppet en mode Agent/Maître

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:debian:6:avance:l129:part5 [2020/02/22 14:45] – admin
+++ elearning:workbooks:debian:6:avance:l129:part5 [2022/06/22 11:51] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
-Version : **2020.02**
 ~~PDF:LANDSCAPE~~
+Version : **2022.01**
 Dernière mise-à-jour : ~~LASTMOD~~
@@ Ligne 7: / Ligne 7: @@
 ======DOF405 - Puppet en mode Agent/Maître======
-=====LAB #27 - Installer et Configurer Puppet Server=====
+=====Contenu du Module=====
-====Importation de vos Machines Virtuelles====
+  * **DOF405 - Puppet en mode Agent/Maître**
+    * Contenu du Module
+    * Préparation
+      * Configuration du Fuseau d'Horaire
+      * Désactiver SELinux dans puppetslave02
+    * LAB #1 - Configurer Puppet Server
+      * Installer puppetserver
+      * Configurer puppetserver
+    * LAB #2 - Installer et Configurer puppet-agent sur les Machines Virtuelles Esclaves
+      * Installer puppet-agent
+      * Configurer puppet-agent
+    * LAB #3 - Création d'un Utilisateur
+    * LAB #4 - Configuration de ssh
+    * LAB #5 - Configuration d'IP Tables
+      * Exécuter l'Agent Puppet sur slave01.i2tch.loc
+      * Exécuter l'Agent Puppet sur slave02.i2tch.loc
+    * LAB #6 - Déployer Apache avec Puppet en mode Agent/Maître
+      * Création du Rôle
+      * Création des Manifests
+      * Création des Fichiers de Configuration
+      * Création des Templates
+      * Déployer Apache
-Arrêtez la machine virtuelle vagrant. Ouvrez VirtualBox et importez les machines virtuelles **PuppetMaster**, **PuppetSlave01** et **PuppetSlave02**. :
+=====Préparation=====
-  Fichier > Importer un appareil virtuel ...
+Les trois machines virtuelles **PuppetMaster**, **PuppetSlave01** et **PuppetSlave02** ont été configurées selon le tableau ci-dessous :
 ^ Machine ^ Nom d'hôte ^ Adresse IP ^  OS  ^  RAM  ^
-| PuppetMaster | master.i2tch.loc | 10.0.2.4 | Ubuntu 18.04 | 4Go |
+| PuppetMaster | master.i2tch.loc | 10.0.2.59 | Ubuntu 18.04 | 4096 Mo |
-| PuppetSlave01 | slave01.i2tch.loc | 10.0.2.5 | Ubuntu 18.04 | 1Go |
+| PuppetSlave01 | slave01.i2tch.loc | 10.0.2.68 | Ubuntu 18.04 | 2048 Mo |
-| PuppetSlave02 | slave02.i2tch.loc | 10.0.2.6 | CentOS 7 | 1Go |
+| PuppetSlave02 | slave02.i2tch.loc | 10.0.2.69 | CentOS 7 | 1024 Mo |
 Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine :
@@ Ligne 26: / Ligne 47: @@
 | root | fenestros |
-Créez les redirections de ports dans le réseau NAT **NatNetwork** de VirtualBox (Fichier > Paramètres > Réseau > NatNetwork > Redirection de ports) selon le tableau suivant :
+====Configuration du Fuseau d'Horaire====
-^ Nom ^ Protocole ^ IP hôte ^ Port hôte ^ IP invité ^ Port invité ^
-| ssh01 | TCP | 127.0.0.1 | 2422 | 10.0.2.4 | 22 |
-| ssh02 | TCP | 127.0.0.1 | 2522 | 10.0.2.5 | 22 |
-| ssh03 | TCP | 127.0.0.1 | 2622 | 10.0.2.6 | 22 |
-<WRAP center round important 50%>
-**Important** - Alouez **4Go** de RAM à la machine virtuelle **puppetmaster** **avant** de la démarrer..
-</WRAP>
-====Connexion à vos Machines Virtuelles====
-Vous devez vous connecter aux machines virtuelles de la façon suivante :
-===MAC et Linux===
-Ouvrez un terminal et tapez la commande suivante pour la machine **PuppetMaster** :
-<code>
-$ ssh -l trainee localhost -p 2422
-</code>
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave01** :
-<code>
-$ ssh -l trainee localhost -p 2522
-</code>
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave02** :
-<code>
-$ ssh -l trainee localhost -p 2622
-</code>
-===Windows===
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetMaster** :
-  * Host Name --> localhost
-  * Port --> 2422
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave01** :
-  * Host Name --> localhost
-  * Port --> 2522
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave02** :
-  * Host Name --> localhost
-  * Port --> 2622
-====Puppet en mode Agent/Maître====
-===Préparation===
 Configurez les trois machines virtuelles pour qu'elles soient sur le même fuseau d'horaire :
@@ Ligne 113: / Ligne 80: @@
 </code>
-===Désactiver SELinux dans puppetslave02===
+====Désactiver SELinux dans puppetslave02====
 <code>
@@ Ligne 135: / Ligne 102: @@
 </code>
-===Installer puppetserver===
+=====LAB #1 - Installer et Configurer Puppet Server=====
+====Installer puppetserver====
 Installez Puppet dans la machine virtuelle **PuppetMaster** :
@@ Ligne 190: / Ligne 159: @@
 </code>
-===Configurer Puppet Server===
+====Configurer puppetserver====
 Utilisez la commande **puppet config** pour définir la valeur de la variable **dns_alt_names** :
@@ Ligne 258: / Ligne 227: @@
 .0.0.1       localhost
 .0.1.1       master.i2tch.loc        master
-.0.2.4        master.i2tch.loc  master
+.0.2.59        master.i2tch.loc  master
-.0.2.5        slave01.i2tch.loc       slave01
+.0.2.68        slave01.i2tch.loc       slave01
-.0.2.6        slave02.i2tch.loc       slave02
+.0.2.69        slave02.i2tch.loc       slave02
 # The following lines are desirable for IPv6 capable hosts
@@ Ligne 270: / Ligne 239: @@
 </code>
-=====LAB #28 - Installer et Configurer puppet-agent sur les Machines Virtuelles Esclaves=====
+=====LAB #2 - Installer et Configurer puppet-agent sur les Machines Virtuelles Esclaves=====
 ====Installer puppet-agent====
@@ Ligne 376: / Ligne 345: @@
 </code>
-====Configurer puppet-agent sur les Machines Virtuelles Esclaves====
+====Configurer puppet-agent====
-Utilisez la commande **puppet config** sur chaque noeud pour définir la valeur de la variable **server** :
+Utilisez la commande **puppet config** sur chaque nœud pour définir la valeur de la variable **server** :
 <code>
@@ Ligne 443: / Ligne 412: @@
 </code>
-Lancez ensuite la commande suivante :
+Lancez ensuite les commandes suivantes dans les deux esclaves :
 <code>
+root@slave01:~# rm -rf /etc/puppetlabs/puppet/ssl/
 root@slave01:~# puppet agent --test
 Info: Creating a new RSA SSL key for slave01.i2tch.loc
@@ Ligne 454: / Ligne 424: @@
 Couldn't fetch certificate from CA server; you might still need to sign this agent's certificate (slave01.i2tch.loc).
 Exiting now because the waitforcert setting is set to 0.
+</code>
-root@slave02:~# puppet agent --test
+<code>
+[root@slave02 ~]# rm -rf /etc/puppetlabs/puppet/ssl/
+[root@slave02 ~]# puppet agent --test
 Info: Creating a new RSA SSL key for slave02.i2tch.loc
 Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml
@@ Ligne 501: / Ligne 474: @@
 </code>
-=====LAB #29 - Création d'un Utilisateur=====
+=====LAB #3 - Création d'un Utilisateur=====
 Placez-vous dans le répertoire **/etc/puppetlabs/code/environments/production/modules/** et créez le répertoire **accounts** :
@@ Ligne 645: / Ligne 618: @@
 <code>
-hnorris@Laptop:~$ ssh -l toto localhost -p 2422
+trainee@traineeXX:~$ ssh -l toto 10.0.2.59
-toto@localhost's password:
+toto@localhost's password: toto
 Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-29-generic x86_64)
@@ Ligne 675: / Ligne 648: @@
 </code>
-=====LAB #30 - Configuration de ssh=====
+=====LAB #4 - Configuration de ssh=====
 Naviguez vers le répertoire **/etc/puppetlabs/code/environements/production/modules/accounts/files** :
@@ Ligne 781: / Ligne 754: @@
 </code>
-Naviguez vers le répértoire **/etc/puppetlabs/code/environments/production/modules/accounts** et installez l'utilitaire **tree** :
+Naviguez vers le répertoire **/etc/puppetlabs/code/environments/production/modules/accounts** et installez l'utilitaire **tree** :
 <code>
@@ Ligne 850: / Ligne 823: @@
 </code>
-=====LAB #31 - Configuration d'IP Tables=====
+=====LAB #5 - Configuration d'IP Tables=====
 Installez le paquet **iptables-persistent** ou **iptables-services** dans chaque machine virtuelle en fonction de la distribution :
@@ Ligne 1104: / Ligne 1077: @@
 </code>
-Modifiez le manifest **site.pp** pour inclure les sections pour déclarer les classes, les modules et les ressources à appliquer à **node01.i2tch.loc** et à **node02.i2tch.loc** :
+Modifiez le manifest **site.pp** pour inclure les sections pour déclarer les classes, les modules et les ressources à appliquer à **slave01.i2tch.loc** et à **slave02.i2tch.loc** :
 <code>
@@ Ligne 1171: / Ligne 1144: @@
 </code>
-====Exécuter l'Agent Puppet sur node01.i2tch.loc====
+====Exécuter l'Agent Puppet sur slave01.i2tch.loc====
-Connectez-vous à la machine virtuelle **node01.i2tch.loc** en ssh et devenez **root** :
+Connectez-vous à la machine virtuelle **slave01.i2tch.loc** en ssh et devenez **root** :
 <code>
@@ Ligne 1208: / Ligne 1181: @@
 </code>
-Re-connectez-vous à la machine virtuelle **node01.i2tch.loc** en ssh et en tant que l'utilisateur **toto** :
+Re-connectez-vous à la machine virtuelle **slave01.i2tch.loc** en ssh et en tant que l'utilisateur **toto** :
 <code>
@@ Ligne 1264: / Ligne 1237: @@
 </code>
-====Exécuter l'Agent Puppet sur node02.i2tch.loc====
+====Exécuter l'Agent Puppet sur slave02.i2tch.loc====
-Connectez-vous à la machine virtuelle **node02.i2tch.loc** en ssh et devenez **root** :
+Connectez-vous à la machine virtuelle **slave02.i2tch.loc** en ssh et devenez **root** :
 <code>
@@ Ligne 1301: / Ligne 1274: @@
 </code>
-Re-connectez-vous à la machine virtuelle **node02.i2tch.loc** en ssh et en tant que l'utilisateur **toto**. Vérifiez que les règles du pare-feu ont été appliquées :
+Re-connectez-vous à la machine virtuelle **slave02.i2tch.loc** en ssh et en tant que l'utilisateur **toto**. Vérifiez que les règles du pare-feu ont été appliquées :
 <code>
@@ Ligne 1331: / Ligne 1304: @@
 </code>
-=====LAB #32 - Déployer Apache avec Puppet en mode Agent/Maître=====
+=====LAB #6 - Déployer Apache avec Puppet en mode Agent/Maître=====
 Le but ici est de créer un rôle contenant les fichiers suivants :
@@ Ligne 1437: / Ligne 1410: @@
 </code>
-Les hôtes virtuels d'Apache sont gérés différement selon que **$::osfamily** soit RedHat ou Debian. Créez donc le manifest **vhosts.pp** :
+Les hôtes virtuels d'Apache sont gérés différemment selon que **$::osfamily** soit RedHat ou Debian. Créez donc le manifest **vhosts.pp** :
 <code>
@@ Ligne 2114: / Ligne 2087: @@
 </code>
-Naviguez au répertoire **/etc/puppetlabs/code/environments/production/modules/apache** et vérifez l'arborescence du module :
+Naviguez au répertoire **/etc/puppetlabs/code/environments/production/modules/apache** et vérifiez l'arborescence du module :
 <code>
@@ Ligne 2156: / Ligne 2129: @@
 </code>
-Créez le fichier **init.pp** pour définir les valeurs des deux variables **$serveremail** et **$servername** :
+Créez le fichier **init.pp** pour définir les valeurs des deux variables **$adminemail** et **$servername** :
 <code>
 toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ sudo vi init.pp
 toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ cat init.pp
-$serveremail = 'webmaster@i2tch.loc'
+$adminemail = 'webmaster@i2tch.loc'
 $servername = 'i2tch.loc'
@@ Ligne 2168: / Ligne 2141: @@
 </code>
-Naviguez au répertoire **/etc/puppetlabs/code/environments/production/modules/apache** et vérifez l'arborescence du module :
+Naviguez au répertoire **/etc/puppetlabs/code/environments/production/modules/apache** et vérifiez l'arborescence du module :
 <code>
@@ Ligne 2330: / Ligne 2303: @@
 -----
-=====ChangeLog=====
+Copyright © 2022 Hugh Norris.
-====2020.01====
-Backup 2019.beta restauré en 2020.01.
-====2020.02====
-  * **Fixed** - Erreur : **master.ich.loc** > **master.i2tch.loc** dans le fichier **/etc/hosts** de la machine **puppetmaster**.
-  * **Fixed** - Erreur : **'** > **"** dans le fichier **/etc/puppetlabs/code/environments/production/modules/apache/manifests/vhosts.conf**.
-  * **Fixed** - Erreur **...<%- @servername -%>/logs/error.log** > **...<%= @servername -%>/logs/error.log** dans les fichiers **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-deb.conf.erb** et **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-rh.conf.erb**
-  * **Fixed** - Erreur : **</Virtual Host>** > **</VirtualHost>** dans les fichiers **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-deb.conf.erb** et **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-rh.conf.erb**
-  * **Fixed** - Erreur : **"/var/www/$servername/log"** > **"/var/www/$servername/logs"** dans la section **$::osfamily == 'RedHat'** du fichier **/etc/puppetlabs/code/environments/production/modules/apache/manifests/vhosts.pp**
-  * **Fixed** - Erreur : SELinux en mode **enforcing** au lieu de **permissive** dans la vm **puppetslave02**.
-  * **Added** - Arborescences des modules.
------
-<html>
-<DIV ALIGN="CENTER">
-Copyright © 2020 Hugh Norris.<br><br>
-</div>
-</html>

Piste : • Topic 203: Filesystem and Devices • LCF402 - L’Éditeur VI • Présentation de la Certification • LCF404 - Commandes de Base et de Manipulation de Fichiers Texte • SO213 - Gestion du matériel et des Performances • DOF400 - Présentation de la Formation • LCF305 - Gestion du Pare-feu • LDF507 - Gestion des Processus • LDF516 - Validation de la Formation • LCF403 - Aide et Documentation

Différences

Recherche

Imprimer/exporter

Menu